关联漏洞
标题:
VMware vCenter Server 安全漏洞
(CVE-2024-22274)
描述:VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware vCenter Server存在安全漏洞,该漏洞源于存在经过身份验证的远程代码执行漏洞,攻击者可能会利用此漏洞在底层操作系统上运行任意命令。
介绍
# CVE-2024-22274
- Run and input host ip, port, username and password. Exploit will create user NinhPwn with password "NinhPwn123#" then spawn ssh with root shell.
- Fix python3 install packages: pip install pwinput, pip install paramiko, pip install time,pip install base64
文件快照
[4.0K] /data/pocs/61000db90173f2492ec35cb27e9e301f009c1e19
├── [4.1K] cve-2024-22274.py
└── [ 390] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。